🔎 Q131 Cisco ASA

#netquiz_medium #netquiz_security #netquiz_cisco

🔍 Q140 Уязвимый хост

#netquiz_medium #netquiz_security

🔍 NQ Encryptions types

a) MD5
b) No encryption
c) SHA-256
d) PBKDF2 with SHA256
e) scrypt encryption
f) vigenere encryption

#netquiz_en #netquiz_medium #netquiz_security #netquiz_cisco

🔍 NQ Виды атак

#netquiz_medium #netquiz_security

Вопрос предложен и составлен пользователем @surgeon_81.

🔍 NQ Восстановление пароля на Mikrotik

#netquiz_medium #netquiz_security #netquiz_mikrotik

Вопрос предложен и составлен сертифицированным тренером MikroTik Антоном Тарасовым (@atarassov).

🔍 NQ Генерация ключа для SSH

#netquiz_easy #netquiz_security #netquiz_cisco

🔍 NQ Гостевая сеть

#netquiz_medium #netquiz_security

Вопрос предложен и составлен пользователем @nurgivenn.

🔍 NQ IPS и IDS

#netquiz_easy #netquiz_security

🔍 NQ Атаки канального уровня

#netquiz_medium #netquiz_security

🔍 NQ Защита доступа

#netquiz_easy #netquiz_security

🔍 NQ DAI без DHCP Snooping или ARP ACL

#netquiz_medium #netquiz_security

🔍 NQ Атака на OSPF

#netquiz_open #netquiz_security

В атаке на аутентификацию OSPF на самом деле нет ничего экстраординарного. Суть заключается в том, чтобы извлечь хэш из дампа сетевого трафика:

1️⃣ Атакующий слушает трафик;

2️⃣ Замечает OSPF Hello-пакеты с наличием аутентификации и сохраняет дамп в .pcap;

3️⃣ С помощью Ettercap извлекает хэш в том формате, который воспримет John The Ripper;

4️⃣ Полученный хэш сбручивается с помощью John The Ripper.

Настройка аутентификации является одной из защитных мер для обеспечения безопасности домена OSPF, чтобы только легитимные маршрутизаторы устанавливали соседство с OSPF-спикерами.

Из вышесказанного стоит сделать вывод, что если сетевой инженер собрался защищать домен OSPF с помощью аутентификации - необходимо позаботиться о стойкости парольной фразы, чтобы нельзя было так просто взять и сбрутить пароль.

#netquiz_explanation #netquiz_security

👤 Автор разбора квиза: @casterwire (автор канала по сетевой безопасности “Caster”)